News vom 19.01.2018

AdultSwine: Verseuchte Apps im Play-Store

Ein Artikel von , veröffentlicht am 16.01.2018, bearbeitet am19.01.2018

In Googles Play-Store sind rund 60 Apps aufgetaucht, die teure Premiumverträge abschließen und Pornowerbung anzeigen. Viele der Apps tarnten sich als Erweiterung für beliebte Spiele und Kinder-Apps, zum Beispiel für Angry Birds oder die Lego Star-Wars-App.

Die Apps hatten Mitarbeiter der US-amerikanischen IT-Sicherheitsfirma Checkpoint entdeckt und vergangene Woche auf Ihrer Webseite darüber berichtet. Die Software, die sich in den Apps verbarg und die unerwünschten Funktionen ausführte, tauften sie "AdultSwine". Eine Liste mit den Namen der betroffenen Apps gibt es am Ende des Berichtes.

[Update 19.01] Fast zeitlgeich berichteten die Forscher über einige Schadprogramme, die sich im Play-Store als unter anderem als Taschenlampen-Apps tarnen. Sie blenden ebenfalls regelwidrig Werbung ein. Folgende Apps sind betroffen:

  • Smart Flashlight
  • Cool Flashlight
  • Flashlight Pro
  • Network Guard
  • Realtime Cleaner
  • Call Recorder Pro

Sie wurden inzwischen aus dem Play-Strore entfernt. Falls Sie eine davon nutzen, sollten Sie die App deinstallieren.

Schadprogramm mit vielen Funktionen

Eine Funktion von AdultSwine ist, unangemessene Werbung anzuzeigen. Die Werbebanner erscheinen dabei außerhalb der ursprünglichen App und überlagern zum Beispiel andere Anwendungen. Dabei handelt es sich auch um explizit pornographische Werbung. Dies sei auch deshalb besonders problematisch, so die Forscher, da die betroffenen Apps sich zum Teil auch an Kinder richten.

In einer zweiten Masche zeigten die betroffenen Apps angebliche Gewinnbenachrichtigungen an, zum Beispiel für ein iPhone. Um den Gewinn zu erhalten, solle man dann ein Formular ausfüllen. Mithilfe der Eingaben in das betrügerische Formular schlossen die Apps dann ohne Wissen der Nutzer teure Aboverträge ab.

In einem dritten Szenario drängten die Schadprogramme mit gefälschten Warnhinweisen ihre Opfer dazu, zweifelhafte Antiviren-Apps zu installieren.

Dabei verfahren die Apps immer nach dem gleichen Muster: nachdem sie aus dem Play Store installiert werden, senden sie Informationen über das Gerät des Nutzers an einen Server, das sogenannte Command&Control-Center. Von dieser Zentrale erhalten sie dann weitere Inhalte und Anweisungen.

Angebliche Spiele-Erweiterungen

Woher die Schadprogramme stammen, ist unklar. Es könnte einerseits sein, dass die betreffenden Apps von den Betrügern selbst stammen. Es wäre aber auch möglich, dass die Schadfunktion ohne das Wissen des Entwicklers in die App eingeschleust wurde.

Gemeinsam ist den betroffenen Apps, dass sie vorgeben, Zusatzfunktionen oder verwandte Anwendungen für populäre Spiele zu sein. Zum Beispiel für die beliebte Kinder-App "Lego Starwars" (Drawing Lessons Lego Star Wars) oder für das populäre Spiel "MineCraft" (Addon GTA for Minecraft PE).

Dies ist übrigens ein sehr beliebter Trick für unseriöse Apps aller Art, um Nutzer zur Installation zu bewegen. So sind auch immer wieder vermeintliche Premium- und Ergänzungs-Programme zu WhatsApp, World of Warcraft oder Pokémon Go im Umlauf, die allesamt nichts mit dem jeweiligen Markeninhaber zu tun haben.

Insgesamt wurden alle 60 Apps zwischen drei und sieben Millionen Mal heruntergeladen.Google hat die Apps mittlerweile aus dem Play-Store gelöscht.

Vorsicht trotz Play Protect

Der Fall zeigt einmal mehr, dass man sich nicht vollständig auf die Sicherheitsüberprüfungen im Google Play-Store verlassen kann. Auch dort finden sich mitunter Schadprogramme.

Über das in Android integrierte Schutzprogramm Google Play Protect heißt es zwar, dass es erwiesene Schad-Apps auch von betroffenen Endgeräten löscht. Wie Google entscheidet, welche Apps von dieser (umstrittenen) Praxis erfasst werden, ist allerdings nicht bekannt. Im Artikel von Checkpoint sind alle 60 Apps aufgelistet. Man sollte zur Sicherheit davon ausgehen, dass man sie manuell installieren muss.

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Anleitung: Werbeblocker bei Safari einrichten (iOS)

Falls Sie die Werbung beim Surfen auf dem iPhone stört, können Sie im Safari-Browser einen Inhaltsblocker installieren. Wir empfehlen dazu Firefox Klar. Wie Sie ihn in den Browser integrieren, zeigen wir hier Schritt für Schritt.

Mehr
App-Test 

Verkehrs-App Blitzer.de Pro im Test (iOS)

Blitzer.de Pro ist eine kostenpflichtige App, die den Nutzer vor stationären und mobilen Blitzern warnt. Die App ist für iOS und Android (unter dem Namen Blitzer.de Plus) verfügbar. Unser Test auf iOS zeigt, dass die Warnung vor Blitzern und anderen Gefahren erfreulich datensparsam funktioniert.

Mehr
Ratgeber 

Was Sie über die Google-Suche wissen sollten

Google ist die mit Abstand meistgenutzte Suchmaschine. Sie ist auf fast allen Android-Geräten vorinstalliert und in vielen Browsern Standard. Die guten Suchergebnisse sprechen für sie - doch was man sucht, wird von Google genau ausgewertet.

Mehr
YouTube-Video 

Fotodaten entfernen mit „Scrambled Exif“ (Android)

Viele Smartphone-Kameras hinterlegen automatisch Metadaten in Fotos: zum Beispiel den Standort, Geräteinformationen und manchmal auch Daten zur Nutzerin. Wer nicht möchte, dass andere diese Daten auslesen können, kann sie mit einem Fingertipp entfernen.

Ansehen